Мой Антивирус

3 октября 2011 лета

Компания «Доктор Веб» — ведущий отечественный разработчик денег информационной безопасности — предостерегает юзеров о возникновении новенькой вредной программы для операционной системы Mac OS. данная угроза, получившая звание BackDoor.Flashback, воображает собой невоспроизводимый так точно многокомпонентный бэкдор, предназначенный для компов изготовления фирмы Apple.

BackDoor.Flashback предстал четвертым популярным бэкдором для операционной системы Mac OS. но в разница от своих предшественников, подобных как, например, BackDoor.Olyx, данный образчик владеет смертельно развитым функционалом так точно сложной архитектурой. помимо того, это 1-ое в своем роде вредное приложение предоставленного своего рода для Mac OS, получившее машистое распространение так точно реализующее ладно обдуманную схему по распространению так точно поддержанию «живучести» ботов.

Установщик BackDoor.Flashback маскируется под инсталлятор плеера Adobe Flash Player. При посещении юзером распространяющего вредное ПО веб-сайта на экране его персонального компьютера появляется информация об ошибке плеера Adobe Flash, там чего юзеру предлагается освежить версию.

Если он соглашается осуществить это обновление, исполняется череда редиректов, которая заканчивается предложением навалить так точно определить архив, содержащий файл с именованием FlashPlayer-11-macos.pkg (этот картотека загружается вряд в фолиант случае, в случае коли клиентская операционная система — Mac OS X Lion). потом наступает процесс установки «проигрывателя», по окончании коего тюрик удаляется, а уж в папку /Library/Preferences/ монтируется основополагающий составляющую Preferences.dylib, реализующий в системе опции бэкдора так точно могущий делать команды, поступающие от бессчетных удаленных командных центров.

Следует тоже отметить, точно в бэкдоре предвидено приобретение доборных команд из извещений на сервере mobile.twitter.com.

Основная вредная книгохранилище Preferences.dylib прекращает свою работу, в случае коли в операционной системе имеется равный из перечисленных далее файлов:

/Library/Little Snitch/lsd
/Applications/VirusBarrier X6.app/Contents/MacOS/VirusBarrier X6
/Applications/iAntiVirus/iAntiVirus.app/Contents/MacOS/iAntiVirus
/Applications/avast!.app/Contents/MacOS/avast!
/Applications/ClamXav.app/Contents/MacOS/ClamXav
/Applications/HTTPScoop.app/Contents/MacOS/HTTPScoop
/Applications/Packet Peeper.app/Contents/MacOS/Packet Peeper.app

Основное активное предназначение Preferences.dylib кроется в исполнении многочисленных директив, поступающих из удаленного командного центра либо содержащихся в конфигурационном файле (например, таковский команды, сколько интегрирование в просматриваемые юзером интернет-страницы кода на языке JavaScript). но книгохранилище разрешает делать так точно всевозможные нормальные команды shell.

Во избежание инфецирования вредной программой BackDoor.Flashback юзерам операционной системы Mac OS X рекомендуется загружать обновления плеера Flash вряд с официального веб-сайта Adobe так точно выключить функцию самодействующего открытия сохраненных файлов там них загрузки в настройках браузера. Сигнатура предоставленной опасности уже добавлена в вирусные основы Антивируса Dr.Web для Mac OS X.

НОВОЕ НА САЙТЕ

23 апреля 2024 года

Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.

В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web

Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]

The post 25-26.05.24г. 10.00-15.00. III Всероссийский форум «БИЗН... Новости Безопастности

17 апреля 2024 года

В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости

11 апреля 2024 года

Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.

Обновление ориентировано н... Антивирус Dr.Web

4 апреля 2024 года

Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web